侧边栏壁纸
  • 累计撰写 185 篇文章
  • 累计创建 77 个标签
  • 累计收到 18 条评论

目 录CONTENT

文章目录

Nginx配置ssl证书支持https访问

码峰
2023-04-18 / 0 评论 / 0 点赞 / 644 阅读 / 593 字 / 正在检测是否收录...
广告 广告

前言

之所以要只用HTTPS,主要是因为 HTTP 是明文传输的,这就造成了很大的安全隐患。在网络传输过程中,只要数据包被人劫持,那你就相当于赤身全裸的暴露在他人面前,毫无半点隐私可言。想象一下,如果你连了一个不可信的 WIFI,正好有使用了某个支付软件进行了支付操作,那么你的密码可能就到别人手里去了,后果可想而知。这里介绍一下在Nginx中配置HTTPS的SSL证书。

准备工作

如果有防火墙的话,记得开通443端口

准备材料:

1.申请ssl证书,这个如何申请可以到百度搜一下,因为域名服务商不同,这里不做过多赘述;

2.服务器上已安装nginx,并可以正常访问。

开始配置

  1. 进入到nginx目录,查看有没有http_ssl_module模块
nginx -V
  1. 如果没有,找到源码,输入以下命令进行安装(如果有,跳转到第6步)
#prefix后面的路径是你安装nginx的路径
./configure --prefix=/usr/local/nginx --with-http_ssl_module
  1. configure执行完成后,输入make,注意:千万不要make install,这样会覆盖原有的配置

  2. make完成后,停止nginx服务,进入objs目录,将nginx启动程序,拷贝到安装目录下,替换原有的启动程序

  3. 启动nginx,输入./nginx -V,查看是否安装成功

  4. 新建一个目录cert,把申请下来的证书上传上去

  5. 打开配置文件nginx.conf,加入以下配置

http{ 
    server{
        listen 443 ssl;
        #对应你的域名
        server_name test.com;
        ssl_certificate /usr/local/nginx/cert/ssl.crt;
        ssl_certificate_key /usr/local/nginx/cert/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下
        location / {
                root /usr/local/service/ROOT;
                index index.html;
        }
    }
    #监听80端口,并重定向到443
    server{
        listen 80;
        server_name test.com;
        rewrite ^/(.*)$ https://test.com:443/$1 permanent;
    }
}
  1. 重启nginx
nginx -s reload

如果重启的时候提示rewrite错误,说明你的nginx没有安装rewrite模块,很不幸,照着2,3,4,5步回去重新配一下nginx

0
广告 广告

评论区